exploitDog

CVE-2001-1036

Опубликовано: 31 авг. 2001

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

GNU locate in findutils 4.1 on Slackware 7.1 and 8.0 allows local users to gain privileges via an old formatted filename database (locatedb) that contains an entry with an out-of-range offset, which causes locate to write to arbitrary process memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnu:findutils:4.0:*:*:*:*:*:*:*

cpe:2.3:a:gnu:findutils:4.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:slackware:slackware_linux:7.1:*:*:*:*:*:*:*

cpe:2.3:o:slackware:slackware_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00133

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-4846-269g-37mp

github

больше 3 лет назад

GNU locate in findutils 4.1 on Slackware 7.1 and 8.0 allows local users to gain privileges via an old formatted filename database (locatedb) that contains an entry with an out-of-range offset, which causes locate to write to arbitrary process memory.

EPSS

Процентиль: 34%

0.00133

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other